CNAPP para mejorar la ciberseguridad en salud
Las organizaciones —incluidas las de atención de la salud— dependen crecientemente del software, aplicaciones y almacenamiento alojados en la nube para impulsar sus negocios; en esta tendencia la mayoría de los entornos de nube incluyen software de código abierto. Eso representa amplios y diversos riesgos ante la integridad y disponibilidad de la información. Más allá de...
Ransomware moderno en México
Si el año pasado nos enseñó algo nuevo sobre los atacantes de ransomware, fue el alcance de su resiliencia, adaptabilidad y voluntad de capitalizar tiempos difíciles, particularmente cambios geopolíticos. Tan sólo en México, durante 2023, se presentan en promedio 1,607 ciberataques por semana. Incluso cuando las organizaciones más grandes son procesadas, los grupos disidentes de ransomware...
Ciberseguridad sanitaria en la nueva normalidad
Ha pasado más de un año desde que la COVID-19 obligó a las empresas a reinventar la forma de trabajar. Eso incluye a las sanitarias. Es posible que algunos de los cambios provocados por la pandemia sean permanentes. En México, muchas organizaciones piensan adoptar un sistema de trabajo mixto, mitad presencial, mitad virtual. Por ello nos...
IPS en redes hospitalarias para una mejor ciberseguridad
Clínicas y hospitales se han convertido en blancos favoritos de los cibercriminales. Por ejemplo, en Estados Unidos, al menos 560 organizaciones de salud fueron blanco de hackers que utilizaron, sobre todo, ransomware. La creciente potencia de los asaltos implica que se debe recurrir a defensas cada vez más robustas. De ahí la conveniencia de usar soluciones...
Servicios de salud y gestión de identidades
Se considera que, por su naturaleza, la gestión de identidades en servicios de salud implica múltiples complejidades. Por supuesto, dicho problema no sólo aqueja a las instituciones sanitarias. De acuerdo con el informe Identities and Security in 2022, el 70% de las empresas en 15 industrias fueron objeto de phishing durante 2022. La investigación se hizo...
Protección informática en la era de la IA
La inteligencia artificial (IA) es, tal vez, el arma de doble filo más amenazante en la historia de las TIC. El debate público en torno a esta tecnología es un “estira y afloja” sobre si acabará por traer más beneficios o perjuicios a la humanidad. Se le atribuye un inmenso poder para generar cambios en todos...
Incidentes de seguridad: la importancia de gestionarlos bien
Los proveedores de servicios administrados son una opción atractiva para las empresas modernas, incluidas las de atención a la salud. Los MSP —como se les conoce por su nombre en inglés, Managed Service Provider—, ofrecen múltiples servicios. Por nombrar algunos: soporte de aplicaciones y redes, mesas de ayuda, respaldo y recuperación de datos en la nube...
Servicios de detección y respuesta gestionada
La ciberseguridad ya no es sólo una cuestión tecnológica, sino una decisión estratégica con impacto directo en la rentabilidad de las empresas. De acuerdo con un nuevo estudio, aquellas que utilizan servicios de detección y respuesta gestionadas (Managed Detection and Response, MDR) reducen en 97.5% el valor de sus reclamaciones de ciberseguros en comparación con las...
Ciberseguridad en la salud: ideas para entrenar
Para lograr una buena ciberseguridad en la salud, los hospitales requieren asegurarse de que su personal esté involucrado. La mejor manera de lograrlo es entrenar con regularidad, para mantenerlos al día. A continuación, algunos puntos importantes: Promotores internos La alta dirección del hospital debe estar convencida de la necesidad de entrenar a todos los...
Plan de recuperación de desastres en ocho pasos
¿Alguna vez has evaluado qué pasaría si tu hospital fuera víctima de un ciberataque y esto afectase a toda su operación? Aunque los desastres de TIC pueden ser impredecibles, la recuperación no debería serlo. De hecho, debe ser planificada, predecible y controlada. Los siguientes pasos te ayudarán a formularte las preguntas correctas y desarrollar una estrategia para crear...
